Miembros de la CNPD, entidades del sector, organismos de investigación y especialistas señalan los logros derivados de la LGPD y señalan qué temas son prioritarios en el futuro próximo.
por patricia pico, socio fundador de Peck Advogados y profesor de Derecho Digital de la ESPM
En 5 años de existencia, la Ley General de Protección de Datos (LGPD) ha atravesado retrocesos, incertidumbres, pero se ha consolidado como una herramienta importante para una sociedad basada en la digitalización de la economía. El camino ha sido tortuoso desde la sanción en 2018, en el gobierno de Michel Temer, que se produjo tras mucha negociación. En el siguiente gobierno aparecieron incertidumbres sobre la viabilidad de la Autoridad Nacional de Protección de Datos (ANPD), como señaló la directora Miriam Wimmer.
Pero la autoridad salió del papel y se le dio al cuerpo la autonomía de una autarquía especial. Este aprobó normas esenciales para comenzar a monitorear abusos relacionados con la privacidad de datos y multó a una empresa en el primer semestre de este año, 33 meses después de su creación.
En este segundo texto sobre los cinco años de la LGPD, Tele.Síntese recogió las opiniones de entidades, activistas y miembros del Consejo Nacional de Protección de Datos y Privacidad (CNPD), órgano consultivo de la ANPD, sobre los logros alcanzados en materia de la ley y qué desafíos futuros. Verificar:
Fabricio da Mota Alves, socio de Serur Advogados y miembro de la CNPD
Logros: “Debido a la responsabilidad legal, las organizaciones han ido experimentando transformaciones internas, revisando los flujos operativos y los sistemas informáticos, creando una nueva función para albergar el trabajo del Delegado de Protección de Datos con el fin de eludir responsabilidades, pero también de incorporar nuevos valores corporativos de respeto a la el portador. La protección de datos deja de ser vista como una simple cuestión técnica para convertirse en una prioridad estratégica”.
Desafíos: “El punto más crítico en la aplicación de la protección de datos en Brasil es su implementación por un regulador capacitado tanto por su órgano de gobierno como por los servidores (especialmente en las áreas regulatorias), además de la cantidad suficiente para el tamaño del desafío. La dotación presupuestaria, la autonomía y la estructuración administrativa colaboran en este sentido, pero se necesita eficacia más allá de lo previsto legalmente”.
Patrícia Peck, de Peck Advogados y miembro de la CNPD
Conquista: “El principal avance fue haber llegado a una legislación que conquistó su gobernabilidad al contar con una Autoridad Nacional de Protección de Datos propia, independiente, que se convirtió en una autoridad especial y está en pleno funcionamiento. Que logró publicar las reglas del proceso sancionador para fiscalizar efectivamente a los agentes de tratamiento y ya comenzó a imponer multas”.
Desafíos: “En lo que todavía tenemos una gran brecha es en el pilar de la cultura. Todavía queda por llevar a cabo una campaña nacional de sensibilización. La mayoría de los países que implementaron una legislación como esta realizaron una campaña educativa para la población. Esto aún está pendiente de la ANPD y un requisito que la legislación trajo que debe ser llevado a cabo por los agentes de tratamiento. Entonces es un esfuerzo conjunto de instituciones públicas y privadas para garantizar un cambio de cultura y hacer ver que la LGPD es parte de la vida cotidiana de los brasileños”.
Conexis Brasil Digital
Logros: “En un contexto donde el sector de las telecomunicaciones registra aproximadamente 340 millones de accesos, la protección de los datos de los usuarios se vuelve aún más crucial. Con el hito de los 5 años de vigencia de la Ley General de Protección de Datos (LGPD), Conexis Brasil Digital destaca los avances logrados durante este período, incluyendo el lanzamiento del Código de Buenas Prácticas de Protección de Datos para el Sector de Telecomunicaciones. Este código, creado con el objetivo de orientar a las empresas de telecomunicaciones en la aplicación de la LGPD, refleja el firme compromiso del sector por garantizar la privacidad y protección de los datos personales de las personas”.
María Tereza Pelicano David, DPO de Claro
Logros: “Ha habido un avance importante en la sociedad brasileña con respecto a la importancia de manejar los datos personales de manera responsable, transparente, adecuada y segura. La Ley trajo mayor claridad respecto de los derechos y deberes tanto de los titulares de los datos como de las Empresas que los tratan para los más diversos fines”.
Desafíos: “La ANPD viene trabajando intensamente en temas importantes, pero aún quedan muchos puntos relevantes en la Agenda regulatoria que, cuando se definan, impactarán en las decisiones ya tomadas por las Empresas, aceleradas por la digitalización y el avance de la tecnología. La recopilación de datos biométricos, por ejemplo, es una salvaguarda fundamental para la seguridad del titular y un mecanismo importante para prevenir el fraude, especialmente en un entorno principalmente digital como es el de las telecomunicaciones”.
Sergio Sgobbi, director de relaciones institucionales de Brasscom
Conquista: “La protección de datos fue incluida en la lista de derechos y garantías fundamentales de los brasileños”.
Desafío: “Aún es necesario buscar la culturización de que la protección de datos es un tema perenne y relevante para el negocio. La protección de datos sigue siendo vista como una obligación, un lastre para muchas empresas, cuando la visión debería ser beneficiarse de los efectos que genera el respeto a la privacidad y ve en ello una forma de aprovechar las oportunidades de la debida adecuación del negocio a la legislación” .
Fabro Steibel, Director Ejecutivo de ITS Rio
Logros: “Destaco la creación del Consejo (CNPD). Los datos personales son una cuestión de procesos, no de cumplimiento. Todas las consultas realizadas muestran que es claro que se necesita una mirada multisectorial, sobre todo en un tema paraguas, que se aplica a todos los ámbitos. La conformación del consejo tomó tiempo, tomó tiempo, pero es un grupo de especialistas que participó en varias etapas de las políticas públicas, como el respeto a la privacidad de los niños, niñas y adolescentes”.
Desafíos: “La normativa actual le da mucho poder al presidente de la CNPD y poco al consejo. Pero son cosas que hay que atender en las próximas administraciones. La agilidad del proceso de consulta de la CNPD es otro desafío. La creación de mesas de trabajo es una buena alternativa, pero aún es necesario conectar mejor la agenda de la ANPD con la del Consejo, para evitar que uno decida y el otro adivine cosas diferentes. Otro desafío es la interoperabilidad de los datos, lo que implica generar valor a los datos y tener protegido el tema de los datos personales”.
Rafael Zanatta, Director de Associação Privacidad de Datos Brasil de Pesquisa
Logros: “La creación de la ANPD, que se dio luego de un estancamiento legal de dos años, y la ley tenía una expectativa de vacatio legis de un año y medio. La posibilidad de seleccionar personal y solicitar servidores trajo una base de Anac, Anatel, MCTIC, con experiencia. El surgimiento de una amplia comunidad de protección de datos personales en Brasil, con miles de profesionales que conocen los principios de la LGPD y los aplican en su vida diaria”.
Desafíos: “Regular elementos de los derechos de los titulares en relación con el tiempo de respuesta, el derecho a presentar una petición ante la ANPD, explicar el funcionamiento de los derechos de revisión automatizada. También está la estabilización del cuerpo técnico de servidores, la capacitación del personal y el fortalecimiento institucional de la ANPD, que será cada vez más demandado en temas de infancia, inteligencia artificial y regulación de plataformas”.
Ellen Carolina Silva, socia de Luchesi Advogados, miembro de la Asociación Brasileña de Agricultura de Precisión y Digital
Logros: “La propia regulación, ya sea por parte de la ANPD, de propuestas legislativas destinadas a modificar el texto de la LGPD, oa legislar en materia de protección de datos de forma complementaria. Destaco la Enmienda Constitucional 115, aprobada en 2022, que consagró la protección de datos personales como derecho fundamental autónomo en la Constitución Federal, además de definir la competencia exclusiva de la Unión para legislar en la materia. Este punto reflexiona directamente sobre la aplicación de la LGPD ya que demuestra el compromiso del Estado de reforzar la importancia práctica de la ley y sus impactos en el mercado internacional”.
Desafío: “Si bien la ANPD ha avanzado con algunos temas regulatorios importantes, aún falta regulación de puntos esenciales de la LGPD, como el tema de la transferencia internacional de datos y el tema de los requisitos para reportar incidentes de seguridad. La regulación de temas es incluso importante para validar (o corregir) lo que ya se está practicando en el mercado”.
Adriana Rollo, miembro de la Asociación Internacional de Inteligencia Artificial
Logros: “Hemos llegado a un nivel de madurez y conciencia social donde las personas ya no toleran las malas prácticas en el procesamiento de datos. Estamos viendo esto con la difusión de herramientas de inteligencia artificial, que después de todo usan grandes cantidades de datos”.
Desafíos: “La ANPD se ha posicionado a favor de regular la inteligencia artificial y promover la innovación, siempre que se haga de manera responsable. El mes pasado, la ANPD publicó su análisis preliminar del Proyecto de Ley N° 2338/23, que prevé el uso de inteligencia artificial. En él, presenta los puntos de convergencia y conflicto entre el proyecto de ley y la LGPD, y sugiere que la ANPD debe ser la autoridad clave en la regulación y gobernanza de la inteligencia artificial en Brasil, especialmente en lo que se refiere a la protección de datos personales”.
fuente: Tele.Síntesis